网络安全能力成熟度模型：原理与实践

作者简介

作者简介<br>林宝晶<br>现就职于青藤云安全，同时担任担任多个银行的特聘外部网络安全专家，曾就职于奇安信等多家知名网络安全公司。从事网络安全工作20余年，具有丰富的安全产品研发、产品管理、安全解决方案经验，对CMM模型有深入的研究。长期研究国外先进的攻防技术与理论模型，对自适应安全架构、安全成熟度模型有较深入的研究。<br>?钱钱<br>网络安全专家，具有丰富的大型央企集团IT运维和安全运维经验，长期研究国内外安全防御体系，对网络安全防御体系有深入的理解。<br>?翟少君<br>奇安信安全服务子公司副总经理，某省运营商特聘网络安全专家。具有10余年网络安全攻防经验，负责金融、电力等行业的安全服务解决方案，长期从事安全产品综合解决方案的设计及推广，对自适应安全架构、网络安全滑动标尺模型有深入研究与理解。

内容简介

1.作者经验丰富：作者在奇安信等大型网络安全企业工作20余年，先就职于青藤云安全，积累了丰富的技术经验和行业经验。 2.自创方法论：创造性地将软件能力成熟度模型（CMM）引入网络安全领域，自创网络安全能力成熟度模型。 3.融合国内外经验：对国内外主流的网络安全框架（例如ISO27000、NIST 800、等级保护、自适应安全架构、网络安全滑动标尺模型）进行分析、借鉴和融合。 4.企业界和学术界一致认可：人民银行、广发银行、平安银行、招商银行、民生银行、国家信息技术研究中心等多个企业和机构的安全专家一致推荐。